Professional Documents
Culture Documents
Luego de estructurar el tipo de red a usar en la compaa y hacer su plan para hablar
a la gerencia sobre las razones para instaurar polticas de seguridad informticas (PSI),
es su objetivo actual crear un manual de procedimientos para su empresa, a travs
del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este
manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se
debe entender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas
INTERRUPCIN
RECURSO AFECTADO
Fsico
NOMBRE
Switch
CAUSA
Sobrecarga
Elctrica
EFECTO
Alguna segmentacin de red no tiene
acceso
Servicio
Excel
No ejecuta
INTERCEPCIN
RECURSO AFECTADO
NOMBRE
CAUSA
EFECTO
Ingresaron al
pc
sin Acceso documentacin privada.
autorizacin
Fsico
PC
Servicio
Correo
Suplantacin Acceso emails corporativos,
Electronico del usuario documentos privados.
acceso a
MODIFICACIN
RECURSO AFECTADO
NOMBRE
CAUSA
EFECTO
Fsico
Servidor
Lgico
La
contrasea
no
era
Oracle
optima
y Contraseas y Logins no vlidos, usuarios
base de
modificaron quedan por fuera de la red
datos
los usuarios
y
contraseas
PRODUCCIN
RECURSO AFECTADO
Lgico
NOMBRE
CAUSA
EFECTO
Modificacin
Informacin deudas que
La empresa paga cifras no reales a los
de
se
tienen
proveedores.
proveedores con
los
proveedores
Servicio
Syscafe
Acceso no
autorizado, Se hacen inventarios errneos que no
robo
de crean un debido control .
contrasea
Preguntas argumentativas
RIESGO (R)
IMPORTANCIA (W)
10
10
9
10
5
5
10
10
9
10
7
5
RIESGO
(R*W)
100
100
81
100
35
25
EVALUADO
Tanto el servidor, los routers y pc son activos importantes ya que sin estos una empresa queda
paralizada. Si se presentara alguna falla en los servidores la red de la empresa quedara
colapsada. Las estaciones de trabajo son necesarios para la produccin en una empresa, pues un
usuario sin poder trabajar representa prdidas econmicas, para cubrir cualquier falla en este
sentido es bueno tener mquinas que sirvan de contingencia.
a Las impresoras y cableados son recursos necesario de toda entidad, pero que no compromete tanto
el riesgo de la seguridad.
2. Para generar la vigilancia del plan de accin y del programa de seguridad, es necesario
disear grupos de usuarios para acceder a determinados recursos de la organizacin. Defina
una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqu
de sus privilegios.
Principal
RECURSO
SISTEMA
DEL
RIESGO (R,)
Administradores
Informtica
Administradores
Switches, Routers
Red de datos
Motor de Gestin Base Administradores
de datos
base de datos
Aplicaciones
Jefe de seccin
Aplicaciones
Usuarios
Servidores
TIPO
DE
PERMISOS OTORGADOS
ACCESO
de Local
y
Lectura y escritura
remoto
de Local
y
Lectura y escritura
Remoto
de Local
y
Lectura y escritura
remoto
Local
Lectura y escritura
Local
Lectura
Sucursales
RECURSO
SISTEMA
DEL
TIPO
DE
PERMISOS OTORGADOS
ACCESO
Administradores de Local
y
Switches, Routers
Lectura y escritura
Red de datos
Remoto
Servidor
de
local
Y
Grupo de HelpDesk
Lectura y escritura
Aplicaciones
remoto
Aplicaciones
Jefe de seccin
Local
Lectura y escritura
Aplicaciones
Usuarios
Local
Lectura
RIESGO (R,)
Preguntas propositivas
Plan de Accin:
1. Socializacin del programa PSI
2. Realizacin de auditoras.
3. Monitoreo a cada proceso.
4. Actualizacin de usuarios y de nuevos procesos.
Manual de procedimientos.